用域账号无法远程登录
问题
答案
-
尊敬的客户,您好!
我假设您本地使用的客户端为pc1 ,然后您拨通vpn连接到公司网络内,当您使用pc1微软远程桌面连接软件远程公司的服务器server1时,出现“要远程登录,你需要具有通过远程桌面服务进行登录的权限。默认情况下,远程桌面用户组的成员有这项权限”这个报错。
1. 您需要在server1上,确认下面的注册表键值是否是0 ,如果是1也会出现您的报错。
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server fDenyTSConnections 0
2.由于如果域策略和本地策略同时执行时,域策略会取代本地策略应用给server1,所以您既要看GPO是否配置了下面本地安全策略域策略,同时也要查看server1本地安全策略的本地策略。
Computer Configuration | Windows Settings | Security Settings | Local Policies | User Rights Assignment |
allow log on through remote desktop services 允许远程设置默认是administrators 和remote desktop users
deny log on through remote desktop services 允许远程设置默认是空白
本地安全策略域策略查看:
使用域管理员账号本地登录故障server1的命令提示符中输入运行gpresult /h c:\rds.html 查看server1的域策略是否有下面策略设置。
Computer Configuration | Windows Settings | Security Settings | Local Policies | User Rights Assignment |
allow log on through remote desktop services 允许远程设置默认是administrators 和remote desktop users
deny log on through remote desktop services 允许远程设置默认是空白
在server1本地安全策略查看:
在server1命令提示符中输入secpol.msc 然后看看本地的administrators和remote desktop users账号是否都已经加入到allow log on through remote desktop services权限中了。如图1
同时deny log on through remote desktop services 默认应该是空白没有填入任何账号.如图2
此致,
Daisy Zhou
针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.- 已编辑 Daisy ZhouMicrosoft contingent staff, Moderator 2020年3月2日 6:22
- 已标记为答案 MT 2020_ 2020年3月3日 2:04
全部回复
-
尊敬的客户,您好!
感谢您在我们的TechNet论坛发帖。
根据我们的描述,我们想通过VPN使用域账号远程登录加域的电脑,对吗?
如果是的话,建议使用域管理员账户登录这台电脑检查以下两方面:
1.我们建议先使用管理员账号登录到这台电脑,打开“本地用户和组”,找到“远程桌面用户”这个组,把这个域用户加入这个组中。
根据这句话“百度了一下,是把用户添加到远程组里面我添加了”,您是在域控制器上还是在客户端上操作的啊?我们在客户端上操作。
2. 使用管理员账户登录这台客户端,打开
“控制面板\所有控制面板项\系统\远程设置”,检查此域用户是否在“已经选择的用户”里面,如果没有的话,把这个用户加进来。
检查完以上两方面后,再使用这个域用户远程登录这台电脑试试。
此致,
Daisy Zhou
针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com. -
尊敬的客户,您好!
请问您提到的这个域用户可以本地登录到这台加了域的电脑上吗?有没有尝试一下呢?
请问您现在的环境中,通过以上的两个设置以后,是不是除了域管理员,所有的域用户都无法远程登录到任何一台加了域的电脑上?您可以去检查一下。
如果有些可以,有些不可以,可能不是策略导致的。
如果是的话,可能是由于域的策略导致了无法远程登录加了域的客户端 (例如,Computer Configuration | Windows Settings | Security Settings | Local Policies | User Rights Assignment | Deny logon through Remote Desktop Services,也就是拒绝通过远程桌面服务登录)。
因为这是计算机的策略,建议去这台机器上检查一下看是否设置了这样的策略,对于计算机配置:
1.使用域管理员登录这个客户端。
2.打开CMD,以管理员身份运行。
3.输入gpresult / h C:\ report.html.
4.按回车键。
5.去C盘打开这个文件以检查“计算机详细信息”下的策略是否有这个策略。
此致,
Daisy Zhou
针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.- 已编辑 Daisy ZhouMicrosoft contingent staff, Moderator 2020年2月6日 2:36
-
尊敬的客户,您好!
如果把这个域用户加到本地管理员组,是否可以远程登录呢?
用本地管理员账号是否可以远程登录呢?
用其他的域账号,经过相同的设置,是否可以远程登录呢?
此致,
Daisy Zhou
针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com. -
尊敬的客户,您好!
感谢您的反馈。
很抱歉,这个命令多了一个空格(左斜杠和h之间没有空格),我们试试这个gpresult /h C:\ report.html.
此致,
Daisy Zhou
针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.- 已编辑 Daisy ZhouMicrosoft contingent staff, Moderator 2020年2月7日 8:55
-
尊敬的客户,您好!
您看一下下面的命令,可以运行成功。
此致,
Daisy Zhou
针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com. -
尊敬的客户,您好!
请查看我上面回复中提到的:
可能是由于域的策略导致了无法远程登录加了域的客户端 (例如,Computer Configuration | Windows Settings | Security Settings | Local Policies | User Rights Assignment | Deny logon through Remote Desktop Services,也就是拒绝通过远程桌面服务登录)。
此致,
Daisy Zhou
针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com. -
尊敬的客户,您好!
这个不是我的个人邮箱,所以我看不到邮件。
请问您检查结果是否有我提到的那个策略呢?有的话,就把对应的用户或者用户组删除,然后更新组策略,最后检查是否可以解决我们的问题呢。
此致,
Daisy Zhou
针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com. -
尊敬的客户,您好!
感谢您的回复。
根据这句话“要求使用网络级别的身份验证对远程连接的用户进行身份验证,设置是禁用的”,这是您公司要求的吗?
我们可以尝试把以上的策略启用,然后看看是否可以远程登录呢?如果是的话,就是这个策略阻止了用户远程登录。
温馨提示:论坛的服务方式就是在论坛上沟通交流,很抱歉,我们不能通过邮件或者其他任何方式来处理论坛的案子,感谢您的理解和支持!
此致,
Daisy Zhou
针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.- 已建议为答案 Daisy ZhouMicrosoft contingent staff, Moderator 2020年2月27日 1:45
-
尊敬的客户,您好!
感谢您的回复。
请问我们是否尝试了以上的方法,问题是否解决了呢?如果有任何不清楚的地方,欢迎您随时咨询。
感谢您的反馈以便我们进一步为您提供帮助。
感谢您的理解和支持。
此致,
Daisy Zhou
针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com. -
尊敬的客户,您好!
好几天没有收到您的反馈了,请问我们的问题现在解决了吗?如果解决了的话,我们可以在此回复一下,同时分享一下我们的方案。这对于有类似问题的人将很有帮护。
如果有任何不清楚的地方,欢迎您随时咨询。
祝您工作生活愉快!
此致,
Daisy Zhou
针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com. -
尊敬的客户,您好!
我假设您本地使用的客户端为pc1 ,然后您拨通vpn连接到公司网络内,当您使用pc1微软远程桌面连接软件远程公司的服务器server1时,出现“要远程登录,你需要具有通过远程桌面服务进行登录的权限。默认情况下,远程桌面用户组的成员有这项权限”这个报错。
1. 您需要在server1上,确认下面的注册表键值是否是0 ,如果是1也会出现您的报错。
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server fDenyTSConnections 0
2.由于如果域策略和本地策略同时执行时,域策略会取代本地策略应用给server1,所以您既要看GPO是否配置了下面本地安全策略域策略,同时也要查看server1本地安全策略的本地策略。
Computer Configuration | Windows Settings | Security Settings | Local Policies | User Rights Assignment |
allow log on through remote desktop services 允许远程设置默认是administrators 和remote desktop users
deny log on through remote desktop services 允许远程设置默认是空白
本地安全策略域策略查看:
使用域管理员账号本地登录故障server1的命令提示符中输入运行gpresult /h c:\rds.html 查看server1的域策略是否有下面策略设置。
Computer Configuration | Windows Settings | Security Settings | Local Policies | User Rights Assignment |
allow log on through remote desktop services 允许远程设置默认是administrators 和remote desktop users
deny log on through remote desktop services 允许远程设置默认是空白
在server1本地安全策略查看:
在server1命令提示符中输入secpol.msc 然后看看本地的administrators和remote desktop users账号是否都已经加入到allow log on through remote desktop services权限中了。如图1
同时deny log on through remote desktop services 默认应该是空白没有填入任何账号.如图2
此致,
Daisy Zhou
针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.- 已编辑 Daisy ZhouMicrosoft contingent staff, Moderator 2020年3月2日 6:22
- 已标记为答案 MT 2020_ 2020年3月3日 2:04
